Encontrado responsável por ciberataque a políticos alemães

O furto de dados pessoais de centenas de figuras políticas alemãs, considerado o maior do seu género na história do país, foi levado a cabo por estudante universitário a trabalhar sozinho a partir de casa dos pais

Encontrado responsável por ciberataque a políticos alemães

Detetado dia 3 de janeiro, o furto e subsequente divulgação dos dados pessoais de quase mil políticos e jornalistas alemães tomou lugar ao longo do mês de dezembro, disponibilizando no Twitter informação como endereços de email, números de telefone e fax, excertos de mensagens de texto e contratos de leasing. Apesar da natureza relativamente pouco sensível dos dados, a escala e caráter político do ataque fez deste um dos mais notórios da história do país, tendo mesmo sido comparado com a infiltração do parlamento de Bundestag por hackers russos em 2015.

Apesar da especulação de que o ataque tivesse sido levado a cabo por atuantes associados ao governo russo ou a um movimento de extrema-direita, o responsável foi identificado como um estudante universitário de 20 anos, a trabalhar sozinho a partir do seu computador pessoal em casa dos pais.

O jovem, cujo o nome não foi divulgado, terá explorado passwords fracas como “1234” com recurso a técnicas que, apesar de requererem paciência, não envolvem habilitações técnicas avançadas nem recursos adicionais. A motivação do ataque, alega o estudante, foi simples opinião política, sem influência direta ou remuneração por parte de um movimento político ou estado-nação como inicialmente pressuposto.

O ataque atingiu figuras políticas de todos os partidos com a excepção do Alternative für Deutschland, de extrema direita, sendo que cerca de metade pertenciam à União Democrata-Cristã, partido da chanceler Angela Merkel.

Apesar de ser maior de idade, o estudante está a ser julgado como juvenil, o que combinado com a ausência de precedentes criminais poderá vir a aligeirar muito a sentença de até seis anos que os seus crimes comportam.

Considerando o medo crescente da interferência digital nos processos políticos – e tendo em conta a proximidade das eleições para o Parlamento Europeu – o facto de um ataque destas dimensões ter levado um mês a ser detetado fomentou fortes críticas ao departamento de cibersegurança do país, tanto por membros do governo atual como da oposição. A revelação de que o ataque foi levado a cabo por uma única pessoa, com recurso a métodos pouco sofisticados, agrava ainda mais estas preocupações.

Horst Seehofer, Ministro dos Assuntos Internos, alerta que o incidente deve servir de aviso para todos, especialmente com as eleições parlamentares à porta: “podia ser um perpetrador muito diferente”.

Katarina Barley, Ministra da Justiça, referiu que a sua repartição está a averiguar se o incidente justifica apertar as leis de privacidade e proteção de dados do país, já de si severas.

Ambos os ministros procederam a encorajar o uso de passwords fortes e diversificadas e a adoção da verificação em dois passos para aceder a contas online.

Semelhantemente, Dirk Engling, porta-voz do clube alemão de hackers Chaos Computer Club, alerta para a importância da componente humana na cibersegurança, ilustrada pela forma como uma simples questão de boas-práticas possibilitou um ataque desta natureza.

“É muito fácil culpar a China ou a Rússia, mas usar emails privados para assuntos profissionais ou políticos é sempre um risco.”

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 18 Março 2019

IT INSIGHT Nº 18 Março 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.